2
我还不确定。打开时我们很安全,但出现了其他一些问题(通过传递模板变量或计数字符)。另一方面,我们关闭了魔术,一切都很清晰,但我们必须在模板中手动转义每个变量(来自不受信任的源)。顺便说一下,Ruby-on-Rails中使用了非魔术解决方案。symfony中转义策略的优缺点
所以问题是:当在symfony中启动一个新项目时,你是否禁用了escaping_strategy,为什么?
A
回答
0
查看回答这个问题征求意见:Symfony/Doctrine: Unserialize in action vs template
我也想看看关于这个问题的更多信息,因为它不是很清楚。
相关问题
- 1. 这些不同的dealloc策略有哪些优缺点?
- 2. 在Symfony中使用存储过程 - 优点和缺点
- 3. Python缺失值策略
- 4. 如何创建自定义转义策略在symfony&twig中只转义双引号(用于json)?
- 5. asp.net中usercontrol的优缺点
- 6. StyleCop,优点/缺点
- 7. BPMN的优缺点?
- 8. XCODE4的优缺点?
- 9. MongoDB的优缺点?
- 10. Three20的优点和缺点
- 11. SOAP Pooling的优点/缺点
- 12. N2CMS的优点和缺点
- 13. smartGWT的缺点和优点
- 14. Axis2优于WCF的优点和缺点
- 15. AdMob的点击策略
- 16. 粘滞会话/会话相关性负载分流策略的优点和缺点?
- 17. TitledPane中的焦点遍历策略
- 18. SSIS包:优点 - 缺点
- 19. 优点/缺点MemoryStream.Position或MemoryStream.Seek
- 20. AUTONOMOUS_TRANSACTION:优点和缺点
- 21. gwt + grail ..优点和缺点
- 22. MDI优点和缺点
- 23. QLPreviewController与UIWebView - 优点/缺点
- 24. WCF - 优点和缺点
- 25. 优点和缺点mapquest android
- 26. 使用≠like!=优点/缺点
- 27. Memcached - 优点和缺点
- 28. Symfony有没有缺点?
- 29. 在图片缩略图中保留元数据的优点和缺点
- 30. 使用MessageFormat的优缺点